sshとIPsec/IKE

レイヤが違う
TCPの上 vs IPパケット単位
暗号化の単位が違う
TCPセッション vs IPパケット
認証の単位が違う
サーバ+ユーザ vs (基本的には)ホスト間
sshの認証は非対称、IKEの認証は対称

sshはユーザがはりついていないと大抵動かない
ユーザ認証の要るプロトコル: telnet/rlogin
IPsecはユーザがはりついていなくても動く場合が多い
ユーザ認証がなくてもいいプロトコル: smtp etc.
IPsecはTCPじゃないプロトコルも守れる
経路制御ものなど/TCP reset攻撃

ということで...
telnet/rloginだけ暗号化できればいいなら、ssh
そうじゃないなら、IPsec+IKE